Kurzinfo CB-K17/2100 Update 3

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Firefox ESR: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 08.12.2017
Software: Mozilla Firefox < 57.0.2, Mozilla Firefox ESR < 52.5.2
Plattform: Apple macOS, GNU/Linux, Microsoft Windows , Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7843, CVE-2017-7844, CVE-2017-7845
Bezug: Fedora Security Update FEDORA-2017-bfd2d4afce (Fedora 27, firefox-57.0.1-1.fc27)
Revisions Historie
  • Version: 4

    Mozilla veröffentlicht Firefox 57.0.2 zur Behebung einer Regression, die in der zwischenzeitlich veröffentlichten Version Firefox 57.0.1 aufgetreten ist. Die Schwachstelle CVE-2017-7845 ermöglicht einem entfernten, nicht authentisierten Angreifer auf Windows-Systemen die Ausführung beliebigen Programmcodes. Diese Schwachstelle wird ebenfalls mit Mozilla Firefox ESR 52.5.2 behoben. Da die Version Firefox ESR 52.5.1 aufgrund der Regression kurz nach Veröffentlichung wieder zurückgezogen wurde, behebt das Sicherheitsupdate für Firefox ESR zusätzlich die dort eigentlich adressierte Schwachstelle CVE-2017-7843.

  • Version: 3

    Oracle stellt für Oracle Linux 6 (i386, x86_64) und 7 (x86_64) Sicherheitsupdates auf die Firefox ESR Version 52.5.1 zur Behebung der Schwachstelle CVE-2017-7843 bereit.

  • Version: 2

    Red Hat stellt für Red Hat Enterprise Linux for Scientific Computing 6, für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, Workstation und Server sowie für die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates auf die Firefox Version 52.5.1 ESR zur Behebung der Schwachstelle CVE-2017-7843 bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Eine Schwachstelle in Mozilla Firefox ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle, die allerdings nur in der Firefox Version 57 existiert, ermöglicht einem solchen Angreifer zusätzlich das Ausspähen von Informationen. Der Hersteller behebt die beiden Schwachstellen mit der außerhalb der üblichen Release-Zyklen veröffentlichten Firefox Version 57.0.1 und stuft das Sicherheitsupdate als kritisch ein, obwohl die Kritikalität der einzelnen behobenen Schwachstellen 'nur' jeweils mit 'high' bewertet wird. Für die Distributionen Fedora 25, 26 und 27 stehen Sicherheitsupdates auf diese Firefox Version im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2017-1be05999bb (Fedora 26, firefox-57.0.1-1.fc26)

  2. Fedora Security Update FEDORA-2017-2c15e19fb5 (Fedora 25, firefox-57.0.1-1.fc25)

  3. Fedora Security Update FEDORA-2017-bfd2d4afce (Fedora 27, firefox-57.0.1-1.fc27)

  4. Mozilla Foundation Security Advisory MFSA 2017-27 (Firefox 57.0.1)

  5. Red Hat Security Advisory RHSA-2017:3382

  6. Schwachstelle CVE-2017-7843 (NVD)

  7. Schwachstelle CVE-2017-7844 (NVD)

  8. Oracle Linux Security Advisory ELSA-2017-3382

  9. Mozilla Foundation Security Advisory MFSA 2017-28 (Firefox ESR 52.5.2)

  10. Mozilla Foundation Security Advisory MFSA 2017-29 (Firefox 57.0.2)

  11. Schwachstelle CVE-2017-7845 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.